<?php
session_start();

$autore = @$_POST["autore"];
$g_p = @$_POST["g_p"];
$m_p = @$_POST["m_p"];
$a_p = @$_POST["a_p"];
$g_s = @$_POST["g_s"];
$m_s = @$_POST["m_s"];
$a_s = @$_POST["a_s"];
$messaggio = @$_POST["messaggio"];
$code = @$_POST["code"];
$ret = @$_POST["ret"];
$tmsg = @$_POST["tmsg"];

$error = false;

if(($autore == "")||($messaggio == ""))
{
	header("Location: write_msg.php");
	exit;
}

if((!isset($_SESSION["user"]))||(!isset($_SESSION["type"]))||($_SESSION["user"] == ""))
	$error = true;

if($error)
{
	session_unset();
	session_destroy();

	header("Location: login.php");
	exit;
}

if($ret == "")
	$ret = "login";

switch($tmsg)
{
	case "pubblicati":
		$tabella = "Annuncio_pubblicato";
		break;
	
	case "pendenti":
		$tabella = "Annuncio_pendente";
		break;
	
	case "scaduti":
		$tabella = "Annuncio_scaduto";
		break;
		
	default:
		$tabella = "Annuncio_pendente";
		break;
}

require("include/config.inc.php");
require("include/mysql.inc.php");

$db = new MySQL();

$db->connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME, DB_DEBUG);

if($code == "")
{
	$db->query("INSERT INTO $tabella VALUES('','$a_p-$m_p-$g_p','$a_s-$m_s-$g_s','" . $db->escape($messaggio) . "','" . $db->escape($autore) . "','" . $_SESSION["user"] . "')");
	
	$mail_txt = "<html>
				<head>
				<title>Nuovo messaggio in bacheca</title>
				</head>
				<body>
				<p align='center'>
					<font face='Verdana' size='4px'>
						<b>Nuovo messaggio pendente in bacheca.<br><br>
						<a href='" . $_SERVER["HTTP_REFERER"] . "admin_opt.php'>Controllare!</a></b>
					</font>
				</p>
				<p>
				<font face='Verdana' size='2px'>
					Utente: " . $_SESSION["user"] . "<br>
					Richiesta inoltrata alle ore " . date("H:i:s") . " del " . date("d/m/Y") . "<br>
					Indirizzo IP: " . $_SERVER["REMOTE_ADDR"] . "<br>
					User-Agent: " . $_SERVER["HTTP_USER_AGENT"] . "<br>
					Accept-Language: " . $_SERVER["HTTP_ACCEPT_LANGUAGE"] . "
				</font>
				</p>
				</body>
				</html>";

	$intestazioni  = "MIME-Version: 1.0\r\n";
	$intestazioni .= "Content-type: text/html; charset=iso-8859-1\r\n";
	$intestazioni .= "From: Gestione Bacheca STI\r\n";
	$intestazioni .= "To: " . ADM_MAIL . " \r\n";

	@mail(ADM_MAIL, "Controllo Bacheca STI", $messaggio, $intestazioni);
}
else
	$db->query("UPDATE $tabella SET data_pub = '$a_p-$m_p-$g_p', data_sca = '$a_s-$m_s-$g_s', corpo = '" . $db->escape($messaggio) . "', autore = '" . $db->escape($autore) . "' WHERE codice = $code");

if($db->get_affected_rows() <= 0)
{
	header("Location: $ret.php?pmsg=error");
	exit;
}

$db->close();

header("Location: $ret.php?pmsg=send");
exit;
?>
